ISO 9001:2015 được tạo thành dựa trên các yêu cầu liên quan đến các khía cạnh của một hệ thống quản lý chất lượng. Về cấu trúc: ISO 9001:2015 có 10 điều khoản tương ứng với chu trình PDCA. Điều khoản 4 đến 7 - Plan, Điều khoản 8 - Do, Điều khoản 9 - Check, Điều khoản 10 - Act. Cụ thể:
• Khoản 0-3 - Giới thiệu và phạm vi của tiêu chuẩn
• Khoản 4 - Bối cảnh của tổ chức
• Khoản 5 - Lãnh đạo
• Khoản 6 - Kế hoạch
• Khoản 7 - Hỗ trợ
• Khoản 8 - Hoạt động
• Khoản 9 - đánh giá hiệu suất
• Khoản 10 - Cải thiện
Điểm khác nhau giữa ISO 9001 2008 và ISO 9001 2015Những điểm khác nhau giữa ISO 9001 2008 và ISO 9001 2015ISO 9001 2008 và ISO 9001 2015 những điểm khác nhau
Về thuật ngữ: có 69 thuật ngữ mới được đưa vào phiên bản ISO 9001:2015 với bố cục cụ thể hơn, dễ hiểu hơn và phạm vi sử dụng linh hoạt hơn, trong đó có các cụm từ như:
Ngoài những thay đổi về cấu trúc so với phiên bản cũ, ISO 9001:2015 có những thay đổi ở tất cả các điều khoản, điển hình là nội hàm tại các Điều khoản 4, 5, và 6.
Điều khoản “4. Bối cảnh của tổ chức”
Điều khoản này yêu cầu doanh nghiệp phải xác định “bối cảnh” bên trong và bên ngoài để đánh giá chúng ảnh hưởng đến doanh nghiệp mình như thế nào (4.1). Để xác định bối cảnh này, các doanh nghiệp có thể dùng các công cụ hoạch định chiến lược như:
- SWOT (Strenghs – Weaknesses – Opportunities - Threats): ma trận điểm Mạnh – Yếu – Cơ Hội – Đe doạ, BCG (Boston Consultant Group);
- Ma trận MGSC (Grand Strategy Selection Matrix): ma trận lựa chọn chiến lược tổng thể;
- Ma trận SPACE (Strategic Position and Action Evaluation): ma trận vị trí chiến lược và đánh giá hành động;
- Ma trận McKINSEY với vị thế cạnh tranh và sự hấp dẫn của ngành;
- Ma trận QSPM (Quantitative Strategic Planning Matrix);
- The Business Model Canvas: phác hoạ mô hình kinh doanh…
Điều quan trọng là đầu ra của quá trình này phải lựa chọn được chiến lược (có thể thông qua đánh giá để xác định chiến lược nào được lựa chọn), thực hiện, kiểm tra, điều chỉnh chiến lược trong suốt quá trình kinh doanh.
Để thực thi các chiến lược, doanh nghiệp phải hoạch định các mục tiêu (6.2), hoạch định QMS và các quá trình cốt chính của doanh nghiệp mình.
Phiên bản mới cũng yêu cầu hiểu biết mong đợi của các bên liên quan (4.2) như: Nhân viên, nhà đầu tư, khách hàng; Nhà cung cấp, đối tác kinh doanh, đối thủ…
Phiên bản cũ yêu cầu: khi thiết lập, thực hiện, duy trì, cải tiến QMS, doanh nghiệp cũng xác định các quá trình cần thiết. Phiên bản mới yêu cầu thêm,x ác định rõ các yêu cầu “đầu vào”, “đầu ra”, đo lường thông qua các “chỉ số” và các “rủi ro” (nếu có thể) cho các quá trình này.
Điều khoản “5. Vai trò lãnh đạo”:
Lãnh đạo cao nhất phải chứng tỏ sự lãnh đạo và cam kết của mình đối với hệ thống quản lý chất lượng thể hiện qua yêu cầu “tự chịu trách nhiệm”… đảm bảo tính cam kết của lãnh đạo…
Phiên bản mới không còn đòi hỏi đại diện lãnh đạo (QMR trong phiên bản cũ) với mong đợi rằng: lãnh đạo phải trực tiếp điều khiển hệ thống quản lý chất lượng (QMS).
Điều khoản “6. Hoạch định QMS” với “quản lý rủi ro” (Risk based thinking):
Thay đổi này rất quan trọng thay thế cho “hành động phòng ngừa” trong phiên bản cũ. Khi phòng ngừa doanh nghiệp chủ động hơn, phản ứng, ngăn ngừa hoặc làm giảm tác dụng không mong muốn. Từ đó thúc đẩy doanh nghiệp cải tiến liên tục.
Hành động phòng ngừa là “tự động” khi một hệ thống quản lý dựa vào rủi ro. “Quản lý rủi ro” sẽ giúp doanh nghiệp giảm mạnh các nguy cơ làm ảnh hưởng trực tiếp đến chất lượng sản phẩm/ dịch vụ. Nó tác động trực tiếp vào các yếu tố đầu vào (Man, Material, Machine, Method, Measurement,...) chứ không chỉ yếu tố đầu ra của quá trình.
Các nguyên tắc kiểm soát rủi ro có thể là: Thay đổi công nghệ hoặc thay đổi phương pháp, Kiểm soát công nghệ (sống chung với lũ), kiểm soát bằng biện pháp hành chính, Bảo vệ con người bằng PPE hoặc bảo vệ thành quả, ứng phó sự cố (khi có tình trạng khẩn cấp),…
Các rủi ro đều có tần suất xuất hiện và nguy cơ khác nhau, cho nên, phiên bản mới yêu cầu: Phải xác định và chọn các rủi ro có nguy cơ cao để kiểm soát. Việc kiểm soát các rủi ro này phải thông qua “các mục tiêu” và/ hoặc “các thủ tục” để kiểm soát chúng.
Theo hướng dẫn của Diễn đàn các tổ chức công nhận quốc tế (IAF), các tổ chức được chứng nhận theo tiêu chuẩn ISO 9001:2008 có 3 năm kể từ ngày tiêu chuẩn mới được ban hành để chuyển đổi sang tiêu chuẩn ISO 9001:2015. Điều này có nghĩa Giấy chứng nhận theo tiêu chuẩn ISO 9001:2015 chỉ có thể được cấp kể từ ngày 15/09/2015. Các tổ chức vẫn có thể tiếp tục áp dụng tiêu chuẩn cũ và tất cả Giấy chứng nhận theo tiêu chuẩn ISO 9001:2008 sẽ hết hiệu lực sau ngày 14/09/2018.